【发布时间】:2017-09-28 14:45:58
【问题描述】:
这样的 URL 是否常见:
host.com/article/d94d09b9-32f0-4a94-86a9-d756468c058d
一位同事告诉我,将 uuid 发送到前端很危险,因为它们是表的主键。所以“黑客”有更多关于你的数据结构的信息。
正确吗?如果它不好,我仍然需要我的 URL 的唯一标识符。
【问题讨论】:
【发布时间】:2017-09-28 14:45:58
【问题描述】:
我使用 UUID 作为面向公众的标识符,并且仍然保留我的序列 ID 以确保数据完整性。这样您就无法将 url 上的 id 更改为下一个数字 ex(2 到 3),并可能访问下一个记录。
host.com/article/d94d09b9-32f0-4a94-86a9-d756468c058d
这是我的首选方式。
【讨论】:
-
需要注意的一点是,我将 UUID 存储为二进制文件,因此您不会在字符串上建立索引。